Yasunori Ohara posted 4 days ago
トレンドマイクロ VMware テクニカルアライアンス担当 野村です。 今年の7月末に、VMware NSX-T® Data Center(以降 NSX-T Data Center)3.0環境でのDSVAの展開が可能となるDeep Security 20.0(以降DS 20.0)がリリースされ、すでに導入をご検討頂いているお客様も多くいらっしゃいます。 本記事ではDS 20.0のアップデートと最新版のインテグレーションガイドについてご紹介します。
Read more... snagatoishi@vmware.com posted 1月 7, 2021
NSX-T Data Center NSX 分散ファイアウォールとは、「 ハイパーバイザー で VM の vNIC 単位でインラインのステートフルファイアウォールが実行できる」NSX-T の基本機能です。 通称、マイクロセグメンテーション(マイセグ)と呼ばれており、過去5年以上 NSX の鉄板活用例となっていました。今更ブログ?というイメージかもしれませんが、改めて基本から紹介したいと思います。 全3パートに分けて、NSX 分散ファイアウォールをいろいろな側面からご紹介していきますが、初回である前回は「そもそもNSX 分散ファイアウォールとは?」という基礎のお話を2つのパートに分けて紹介させていただきました。詳細は、こちらの記事 をご参考ください。 3回目にあたる今回は、分散ファイアウォールについて 昨今のサイバーセキュリティ動向と照らし合わせ、その有効性や活用術を紹介したいと思います。 ここからはマイセグのことを DFW (Distributed Firewall/分散ファイアウォール) と表現したいと思います。
Read more... snagatoishi@vmware.com posted 11月 24, 2020
NSX-T Data Center NSX 分散ファイアウォールとは – パート1の続きの記事になります。基本からということで、以下の4点について解説していましたが、前半であるパート1では NSX-T Data Center の NSX 分散ファイアウォールとは、「 ハイパーバイザー で 仮想マシン の vNIC 単位でインラインのステートフルファイアウォールが実行できる」NSX-T の基本機能として基本動作や境界型との違いを解説しました。通称、マイクロセグメンテーション(マイセグ)と呼ばれているこのNSX 分散ファイアウォールの設定方法や活用術を、今回のパート2で触れていきたいと思います。 基本動作 ゲートウェイ型ファイアウォール との違い 設定 活用術 そもそも DFWのルールってどう設定するの? DFWのルールの構成は、以下の6つです。
Read more... snagatoishi@vmware.com posted 10月 27, 2020
NSX-T Data Center の NSX 分散ファイアウォールとは、「 ハイパーバイザー で 仮想マシン の vNIC 単位でインラインのステートフルファイアウォールが実行できる」NSX-T の基本機能です。通称、マイクロセグメンテーション(マイセグ)と呼ばれており、過去5年以上 NSX の鉄板活用例となっていました。今更ブログ?というイメージかもしれませんが、改めて基本から紹介したいと思います。 NSX 分散ファイアウォール 紹介シリーズとして全3つのパートに分けて、NSX 分散ファイアウォールをいろいろな側面からご紹介していきたいと思います。初回の今回は改めて基本からということで、以下の4点について解説していきます。 基本動作 ゲートウェイ型ファイアウォール との違い 設定 活用術 この記事では、パート1ということで、最初の2点について触れたいと思います。
Read more... snamikawa@vmware.com posted 10月 1, 2020
VMWorld 2020 Network と Security の最新情報まとめ Security is front and center at VMworld—and for good reason. さて、今年も VMWorld が開催されました。 今年は COVID19 の影響もあり例年の夏開催から秋開催へと変更になったり、オンラインをメインとしたイベントに変更になったりと New Normal な時代に沿った建付けに変更はなされいますが、イノベーションの加速度は例年どおり変わりません! 本 Post では VMWorld 2020 で発表になった諸々のトピックから、特に Network & Security 部分にフォーカスしつつ、ちょっとだけ 独自解説を織り交ぜながらポイントをまとめてお伝えしてみたいと思います。
Read more... Sho Hirabayashi posted 9月 29, 2020
There are several VCP acquisition paths that DO NOT require vSphere Foundations Exam.
Read more... Sho Hirabayashi posted 9月 29, 2020
最近はいつかの VCP 取得パスにて、 vSphere Foundations 試験不要のものがありますのでまとめて紹介させて頂きます。
Read more... Sayaka Hoshino posted 9月 29, 2020
みなさまこんにちは。 VMware Educationチームです。 Educationチームでは、効率的に最新のナレッジ、スキルを獲得したいとお考えの エンジニアの皆さまに有効な情報をお届けすべく、セミナーを開催することといたし ました。
Read more... snagatoishi@vmware.com posted 8月 31, 2020
ネットワークセキュリティをビルトインでシンプルに使う 多くの企業が更なるビジネス上のメリットやスピードを促進するため、大量のアプリケーションを運用し、企業システムは一元管理されたデータセンターから分散化され、ネットワークとセキュリティが複雑化しています。これらに対応するため、VMware ではアプリケーション指向のソフトウェア定義型セキュリティをインフラに内在させる新たなアプローチを進めており、その最新セキュリティソリューションの1つである VMware NSX Data Center 分散IDS/IPS を解説したいと思います。
Read more... snagatoishi@vmware.com posted 8月 29, 2020
データセンター内の通信に意外と多い HTTPS 「 NSX-T Data Center NSX 分散ファイアウォールとは 」もしくは、「マイクロセグメンテーション」とは、という記事もご紹介していきたいなと考えていますが、今回は 分散ファイアウォールを レイヤー7ファイアウォールとして利用する際の使い所をご紹介したいと思います。 NSX 分散ファイアウォールはざっくり言うと、 「 ハイパーバイザー で VM の vNIC 単位でインラインのステートフルファイアウォールが実行できる」機能です。通称、マイクロセグメンテーション(マイセグ)です。 NSX 分散ファイアウォールはハイパーバイザーとうまく連携することで、vCenter Server 全体で 全VM に対してフルカバレッジでステートフルファイアウォールを強制させることが得意です。 今ではデータセンター ネットワーク トライフィックの8−9割が、VM to VM や API to API といった East-West (E-W) の通信といわれています。こうした E-W 通信 も API連携 など、HTTPSによる 暗号化された通信が主流ですし、多くの製品の Webアクセスが今や HTTPS なのではないでしょうか。 SSL3.0 まだ使ってますか? こうした HTTPS ですが、暗号アルゴリズムは何をご利用でしょうか。インフラ内での
Read more...